새로운 SQL Injection 공격으로 인해서 <iframe> 삽입이 이루어지고 있다고 합니다.
Scansafe사에서는 11월 21일경부터 공격이 시작되었다고 발표하고 있습니다.
우선 공격코드가 아래와 같은 내용이 포함되어 있기 때문에 업데이트는 필수 입니다.
Integer overflow vulnerability in Adobe Flash Player, described in CVE-2007-0071
MDAC ADODB.Connection ActiveX vulnerability described in MS07-009
Microsoft Office Web Components vulnerabilities described in MS09-043
Microsoft video ActiveX vulnerability described in MS09-032
Internet Explorer Uninitialized Memory Corruption Vulnerability – MS09-002
Scansafe사에서는 11월 21일경부터 공격이 시작되었다고 발표하고 있습니다.
우선 공격코드가 아래와 같은 내용이 포함되어 있기 때문에 업데이트는 필수 입니다.
관련 정보 : http://www.darkreading.com/vulnerability_management/security/attacks/showArticle.jhtml?articleID=222001558&subSection=Attacks/breaches
Scansafe 사에서 이와 관련해서 글을 올려놓았네요.
http://blog.scansafe.com/journal/2009/12/9/318x-sql-injection-claims-125000.html
자세한 공격형태는 정보를 수집해야 할거 같습니다. 후에 분석이 이루어지면 포스팅 하도록 하겠습니다.